KR101723098B1 - Network security controls - Google Patents

Network security controls Download PDF

Info

Publication number
KR101723098B1
KR101723098B1 KR20150131558A KR20150131558A KR101723098B1 KR 101723098 B1 KR101723098 B1 KR 101723098B1 KR 20150131558 A KR20150131558 A KR 20150131558A KR 20150131558 A KR20150131558 A KR 20150131558A KR 101723098 B1 KR101723098 B1 KR 101723098B1
Authority
KR
Grant status
Grant
Patent type
Prior art keywords
network
identifier
computing device
configured
device
Prior art date
Application number
KR20150131558A
Other languages
Korean (ko)
Other versions
KR20160034810A (en )
Inventor
모르데하이 마르갈리트
요아프 웩슬러
블래드 그리고어 다비자
Original Assignee
엠파이어 테크놀로지 디벨롭먼트 엘엘씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Grant date

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/30Special provisions for routing multiclass traffic
    • H04L45/308Route determination based on user's profile, e.g. premium users
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0876Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or paths for security, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Abstract

네트워크 요소가 제어 명령어를 검색하도록 허용하도록 구성되는 시스템, 장치 및 방법이 일반적으로 기술된다. System, apparatus and method the network element is configured to allow the search for a control command, it is usually described as. 일부 예에서, 네트워크 컨트롤러 장치는 식별자를 제어 명령어에 연관시킬 수 있다. In some instances, the network controller device may associate the identifier to the control instruction. 네트워크 컨트롤러 장치는, 제1 레벨의 보안을 갖는 제1 네트워크 상에서, 식별자 및 연관된 제어 명령어를 컴퓨팅 장치로 전송할 수 있다. A network controller device, on a first network having a first security level, can transmit an identifier and associated control commands to the computing device. 네트워크 컨트롤러 장치는, 제1 레벨의 보안과는 다른 제2 레벨의 보안을 갖는 제2 네트워크 상에서, 활성화 신호를 네트워크 요소로 전송할 수 있다. A network controller device, and the security of the first level may transmit the activation signal on a second network having a second, different level of security to a network element. 네트워크 컨트롤러 장치는, 제2 네트워크 상에서 식별자를 네트워크 요소로 전송할 수 있다. A network controller device may transmit the identifier on the second network to a network element. 식별자는, 네트워크 요소가 제어 명령어를 검색하도록 허용하도록 구성될 수 있다. Identifier, a network element may be configured to allow the search for a control command.

Description

네트워크 제어 보안{NETWORK CONTROL SECURITY} Network security controls {NETWORK CONTROL SECURITY}

본 발명은, 일반적으로 네트워크 제어 보안에 관련된 방법, 장치, 시스템, 디바이스 및 컴퓨터 프로그램 제품에 관한 것이다. The present invention relates to a general method according to the network security control, an apparatus, a system, device, and computer program products.

본원에서 다르게 기술되지 않는 한, 이 섹션에 기술된 내용은 본 출원의 청구범위에 대해 선행기술이 되지 않으며, 이 섹션에 포함됨에 따라 선행기술로 자인되는 것은 아니다. Unless otherwise described herein, what is described in this section is not prior art to the claims in this application and is not included in the design according to the section in the prior art.

소프트웨어 정의 네트워크(SDN: software defined networks)은, 네트워크 제어 시스템이 네트워크 요소들의 동작으로부터 분리되도록 허용할 수 있다. The software defined network (SDN: software defined networks) are, it is possible to allow the network control system is separated from the operation of the network element. 라우터, 프로그래밍 가능한 스위치 및/또는 컴퓨팅 장치와 같은 네트워크 요소들은, 네트워크 트래픽을 송수신할 수 있다. Network elements such as routers, programmable switches, and / or computing devices, it is possible to send and receive network traffic. 네트워크 제어 시스템은, 네트워크 요소들을 통해 네트워크 트래픽 흐름을 제어하도록 프로그래밍될 수 있다. The network control system can be programmed to control the flow of network traffic through the network element. 일부 예에서, 소프트웨어 정의 네트워크는, 네트워크 트래픽 흐름을 최적화하기 위해, 변화하는 네트워크 조건에 빠르게 반응할 수 있다. In some instances, the software-defined network, it can quickly respond to changing network conditions in order to optimize the flow of network traffic.

일부 예에서, 네트워크 요소가 제어 명령어(command)를 검색하도록 하는 방법이 일반적으로 기술된다. In some examples, the network element is how to search for a control instruction (command) is generally described as. 일부 예에서, 방법은, 네트워크 컨트롤러 장치에 의해, 식별자를 제어 명령어에 연관시키는 단계를 포함한다. In some instances, the method includes the step of, by the network controller device, associating an identifier to the control instruction. 다른 다양한 예에서, 방법은, 네트워크 컨트롤러 장치에 의해, 제1 레벨의 보안을 갖는 제1 네트워크 상에서 식별자 및 연관된 제어 명령어를 컴퓨팅 장치로 전송하는 단계를 더 포함할 수 있다. In various other examples, the method, the step of transmitting the identifier and the associated control instruction to the computing device on the first network by a network controller device, having a first level of security can be further included. 일부 예에서, 방법은, 네트워크 컨트롤러 장치에 의해, 제1 레벨의 보안과 다른 제2 레벨의 보안을 갖는 제2 네트워크 상에서 활성화 신호를 네트워크 요소에 전송하는 단계를 더 포함할 수 있다. In some instances, the method includes the step of transmitting the activation signal on the second network, with security and security of the other second level of the first level by a network controller device to the network element may further include. 다양한 예에서, 방법은, 네트워크 컨트롤러 장치에 의해, 제2 네트워크 상에서 네트워크 요소로 식별자를 전송하는 단계를 더 포함할 수 있다. In various examples, the method may further include the step of, by the network controller unit, transmits the identifier to the network element over the second network. 일부 예에서, 식별자는, 네트워크 요소가 제어 명령어를 검색하도록 구성될 수 있다. In some examples, the identifier, a network element may be configured to search for a control command.

일부 예에서, 네트워크 통신 시스템이 일반적으로 기술된다. In some instances, the network communication system is generally described as. 네트워크 통신 시스템은 네트워크 컨트롤러 장치를 포함할 수 있다. Network communication system may include a network controller device. 일부 예에서, 네트워크 통신 시스템은, 제1 레벨의 보안을 갖는 제1 네트워크 상에서 네트워크 컨트롤러 장치와 통신하도록 구성되는 컴퓨팅 장치를 더 포함할 수 있다. In some instances, the network communication system, may further comprise a computing device configured to communicate with a network controller device on a first network having a first level of security. 일부 예에서, 네트워크 통신 시스템은, 네트워크 컨트롤러 장치 및 컴퓨팅 장치와 통신하도록 구성되는 네트워크 요소를 더 포함할 수 있다. In some instances, the network communication system may further include a network element configured to communicate with a network controller device and the computing device. 다양한 예에서, 네트워크 컨트롤러 장치는, 제1 네트워크 상에서 식별자 및 연관된 제어 명령어를 컴퓨팅 장치로 전송하도록 구성될 수 있다. In various embodiment, the network controller device may be configured to transmit the first identifier and the associated control instruction on the first network to the computing device. 일부 예에서, 컴퓨팅 장치는, 컴퓨팅 장치의 메모리에 식별자 및 연관된 제어 명령어를 저장하도록 구성될 수 있다. In some examples, the computing device may be configured to store the identifier and the associated control instruction to the memory of the computing device. 일부 예에서, 네트워크 컨트롤러 장치는, 제1 레벨의 보안과 다른 제2 레벨의 보안을 갖는 제2 네트워크 상에서 네트워크 요소로 활성화 신호를 전송하도록 더 구성될 수 있다. In some instances, the network controller device, and on a second network having a security and security of the other second level of the first level can be further configured to send an activation signal to a network element. 일부 다른 예에서, 네트워크 컨트롤러 장치는, 제2 네트워크 상에서 식별자의 사본을 네트워크 요소로 전송하도록 더 구성될 수 있다. In some other instances, the network controller apparatus has a copy of the identifier on the second network may be further configured to send to a network element. 일부 예에서, 네트워크 요소는, 활성화 신호의 수신에 응답하여, 식별자의 사본을 컴퓨팅 장치로 전송하도록 구성될 수 있다. In some examples, the network element, in response to receiving the activation signal, can be configured to transmit a copy of the identifier to the computing device. 다양한 예에서, 컴퓨팅 장치는, 식별자의 사본의 수신에 응답하여, 식별자와 연관된 제어 명령어를 네트워크 요소로 전송하도록 더 구성될 수 있다. In various examples, the computing device, in response to receiving a copy of the identifier, may be further configured to send a control command associated with the identifier to a network element.

일부 예에서, 네트워크 컨트롤러 장치가 일반적으로 기술된다. In some instances, the network controller device is generally described as. 일부 예에서, 네트워크 컨트롤러 장치는, 프로세서 및 그 프로세서와 통신하며 하나 이상의 명령어를 저장하도록 구성된 메모리를 포함할 수 있다. In some instances, the network controller device may include a memory configured to communicate with the processor and stores one or more instructions and the processor. 일부 예에서, 프로세서는, 하나 이상의 명령어에 따라, 제1 레벨의 보안을 갖는 제1 네트워크 상에서 식별자 및 제어 명령어를 컴퓨팅 장치로 전송하도록 구성될 수 있다. In some examples, the processor, according to one or more instructions, and may be configured to transmit the identifier and a control command on a first network having a first level of security to the computing device. 다양한 예에서, 프로세서는, 제1 레벨의 보안과 다른 제2 레벨의 보안을 갖는 제2 네트워크 상에서 네트워크 요소로 활성화 신호를 전송하도록 더 구성될 수 있다. In various examples, the processor, and on a second network having a security and security of the other second level of the first level can be further configured to send an activation signal to a network element. 일부 다른 예에서, 프로세서는, 제2 네트워크 상에서 네트워크 요소로 식별자의 사본을 전송하도록 구성될 수 있다. In some other examples, the processor, and on the second network may be configured to transmit a copy of the identifier to a network element. 일부 예에서, 네트워크 요소는, 컴퓨팅 장치로부터 제어 명령어를 수신하도록 구성될 수 있다. In some examples, the network element may be configured to receive a control command from the computing device.

이상의 요약은 단순히 예시적인 것으로서 어떠한 방식으로든 제한적으로 의도된 것이 아니다. Above summary is in no way serve merely as illustrative not in a limiting intention. 이하의 상세한 설명과 도면을 참조함으로써, 상기 설명된 예시적인 양태들, 실시예들, 그리고 특징들에 더하여, 추가적인 양태들, 실시예들, 그리고 특징들 또한 명확해질 것이다. By reference to the following description and drawings, in addition to the above-described illustrative aspects, embodiments, and features, in a further aspect, embodiments, and features it will also become apparent.

본 개시의 전술한 특징 및 다른 특징은 첨부 도면과 결합하여, 다음의 설명 및 첨부된 청구범위로부터 더욱 충분히 명백해질 것이다. The above-mentioned and other features of the disclosure will be made in conjunction with the accompanying drawings, more fully apparent from the following description and appended claims. 이들 도면은 본 개시에 따른 단지 몇 개의 예시를 묘사할 뿐이고, 따라서, 본 개시의 범위를 제한하는 것으로 고려되어서는 안 될 것임을 이해하면서, 본 개시는 첨부 도면의 사용을 통해 더 구체적이고 상세하게 설명될 것이다. These drawings are merely to describe just a few examples of the present disclosure, therefore, while understanding that has become not be construed as limiting the scope of this disclosure, the present disclosure is explained in more specific and detail through the use of the accompanying drawings It will be.
도 1은, 네트워크 제어 보안을 구현하도록 사용될 수 있는 예시적인 시스템을 도시한다. Figure 1 illustrates an exemplary system that may be used to implement the network security control.
도 2는, 네트워크 통신 관리기에 관련된 추가의 상세 내용을 포함하는, 도 1의 예시적인 시스템을 도시한다. Figure 2, comprising the additional details relating to network communications manager, and illustrates an example system of Figure 1;
도 3은, 예시적인 프로세스가 네트워크 제어 보안을 구현하는 흐름도를 도시한다. Figure 3, shows a flow chart an exemplary process for implementing network security control.
도 4는, 네트워크 제어 보안을 구현하는데 사용될 수 있는 예시적인 컴퓨터 프로그램 제품을 도시한다. Figure 4, illustrates an exemplary computer program product that can be used to implement the network security control.
도 5는, 네트워크 제어 보안을 구현하도록 배열된 예시적인 컴퓨팅 장치를 도시하는 블록도이다. Figure 5 is a block diagram showing an exemplary computing device arranged to implement the network security control.
이상 도시된 구성들은 본원에 기술된 적어도 일부 실시예에 따라 배열된다. More than the illustrated arrangement are arranged in accordance with at least some embodiments described herein.

이하의 상세한 설명에서 본 개시의 일부를 이루는 첨부된 도면이 참조된다. The accompanying drawings which form a part of this disclosure in the following description is referred to. 문맥에서 달리 지시하고 있지 않은 한, 통상적으로, 도면에서 유사한 부호는 유사한 컴포넌트를 나타낸다. One that is not otherwise indicated in the context, typically, similar reference numerals in the drawings indicate like components. 상세한 설명, 도면, 그리고 청구범위에 설명되는 예시적인 예시는 제한적으로 여겨지지 않는다. The description and drawings, and the illustrative examples set forth in the claims shall not be regarded as limiting. 본 개시에서 제시되는 대상의 범위 또는 사상에서 벗어나지 않으면서도 다른 예시가 이용되거나, 다른 변경이 이루어질 수 있다. Is even another example without departing from the spirit or scope or use of the target to be presented in this disclosure, other modifications may be made. 여기에서 일반적으로 설명되고, 도면에 도시되는 본 개시의 양태는 다양한 다른 구성으로 배열, 대체, 조합, 분리, 및 설계될 수 있음과 이 모두가 여기에서 명시적으로 고려됨이 기꺼이 이해될 것이다. Here is described generally in, aspects of the disclosure are illustrated in the drawings will be explicitly taken into account being willing understood that the arrangement in various other configurations, substitutions, combined, separated, and that the both can be designed here.

본 개시는, 무엇보다도, 일반적으로 네트워크 제어 보안에 관련된 방법, 장치, 시스템, 디바이스 및 컴퓨터 프로그램 제품에 관한 것이다. The present disclosure is directed, above all, to a general method according to the network security control, an apparatus, a system, device, and computer program products.

간단히 기술해서, 일반적으로 네트워크 요소가 제어 명령어를 검색하도록 하는 방법, 장치 및 시스템에 관한 기술을 설명한다. By briefly described, in general, describes a method for a network element to detect the control instructions, description of the apparatus and system. 일부 예에서, 네트워크 컨트롤러 장치는, 제어 명령어에 식별자를 연관시킬 수 있다. In some instances, the network controller apparatus, it is possible to associate an identifier with a control command. 네트워크 컨트롤러 장치는, 제1 레벨의 보안을 갖는 제1 네트워크 상에 식별자 및 연관된 제어 명령어를 컴퓨팅 장치로 전송할 수 있다. A network controller device, an identifier and associated control instructions on a first network having a first level of security can be transferred to the computing device. 예를 들어, 네트워크 컨트롤러 장치는, 보안 네트워크 상에 식별자 및 연관된 제어 명령어를 네트워크 통신 관리기로 전송할 수 있다. For example, network controller device may transmit the identifier and the associated control instruction to the secure network, to the network communications manager. 네트워크 컨트롤러 장치는, 제1 레벨의 보안과 다른 제2 레벨의 보안을 갖는 제2 네트워크 상에 활성화 신호를 네트워크 요소로 전송할 수 있다. A network controller device may transmit the activation signal on a second network having a security and security of the other second level of the first level to the network element. 예를 들어, 네트워크 컨트롤러 장치는, 소프트웨어 정의 네트워크 상에서, 라우터와 같은 네트워크 요소로 핑(ping)을 전송할 수 있다. For example, a network controller device, on a software defined network, may send a ping (ping) to a network element such as a router. 네트워크 컨트롤러 장치는, 제2 네트워크 상에서 네트워크 요소로 식별자를 전송할 수 있다. A network controller device may transmit the identifier to the network element over the second network. 식별자는, 네트워크 요소가 제어 명령어를 검색하도록 구성될 수 있다. Identifier, a network element may be configured to search for a control command. 일 예에서, 네트워크 요소가 보안 서버로부터 제어 명령어를 검색할 수 있도록 허용하는 것은, 해커가 네트워크 컨트롤러를 모방하여 악성 명령어를 네트워크 요소로 직접 전송함으로써 네트워크 요소를 침범하는 것을 방지할 수 있다. In one example, the network elements can not, which allows all the control commands from the security server, to prevent hackers from invading the network elements by directly sending a malicious instructions to mimic the network controller to network elements.

도 1은, 본원에 기술된 적어도 일부 실시예에 따라 배열된, 네트워크 제어 보안을 구현하도록 사용될 수 있는 예시적인 시스템(100)을 도시한다. Figure 1 shows an arrangement at least according to some embodiments, the network controller an exemplary system 100 that can be used to implement the security described herein. 시스템(100)은, 네트워크 컨트롤러(102), 네트워크 (104) (네트워크 요소(106, 108, 110, 112, 114 및/또는 116)를포함), 및 네트워크 통신 관리기(120)를 포함할 수 있으며, 이들 모두는 상호 통신하도록 구성된다. The system 100 can include a network controller 102, a network 104 (including a network element (106, 108, 110, 112, 114 and / or 116)), and a network communications manager 120, and , all of which are configured to communicate with each other. 일부 실시예에서, 네트워크 컨트롤러(102), 네트워크(104) 및/또는 네트워크 통신 관리기(120)는 소프트웨어 정의 네트워크에 배열될 수 있다. In some embodiments, the network controller 102, a network 104 and / or network communications manager 120 may be arranged in a software defined network. 네트워크 요소(106, 108, 110, 112, 114 및/또는 116)는, 상호 통신하도록 구성되고 네트워크 트래픽을 송수신하도록 구성되는, 라우터, 프로그래밍 가능한 스위치, 컴퓨팅 장치 및/또는 다른 하드웨어 부품들과 같은 장치를 포함할 수 있다. Network element (106, 108, 110, 112, 114 and / or 116), the cross-configured to the communication device, such as, a router, a programmable switch, the computing devices and / or other hardware components configured to send and receive network traffic It may contain. 네트워크 요소(106, 108, 110, 112, 114 및/또는 116)는 네트워크 컨트롤러(102)를 통해 제어될 수 있다. Network element (106, 108, 110, 112, 114 and / or 116) may be controlled through the network controller 102. The 일부 예에서, 네트워크 컨트롤러(102)는, 네트워크 요소(106, 108, 110, 112, 114 및/또는 116)를 제어하기 위해 운영자(140)에 의해 프로그래밍될 수 있다. In some instances, the network controller 102 may be programmed by the operator (140) for controlling the network element (106, 108, 110, 112, 114 and / or 116).

네트워크 컨트롤러(102)는, 예를 들어, 컴퓨팅 장치일 수 있으며, 프로세서(170)를 포함할 수 있다. Network controller 102 may be, for example, may be a computing device, it may include a processor 170. 일부 예에서, 네트워크 컨트롤러(102)는, 메모리(172)와 통신하도록 구성될 수 있다. In some instances, the network controller 102 may be configured to communicate with the memory 172. 다양한 예에서, 메모리(172)는, 이하 기술되는 것과 같은, 네트워크 제어 보안을 구현하기 위해 사용되는 명령어를 저장할 수 있다. In various examples, memory 172, and may store the instructions used to implement the network security control, as described below.

일 예에서, 운영자(140)는, 네트워크 요소(116)와 같은, 네트워크 요소에 대한 하나 이상의 변경을 수행하도록 네트워크 컨트롤러(102)를 프로그래밍할 수 있다. In one example, the operator 140, it is possible to program the network controller 102 to perform one or more changes to the network element such as network element 116. 운영자(140)는, 네트워크 컨트롤러(102) 및/또는 네트워크 통신 관리기(120)에 엑세스하도록 허용 및 승인(authenticated and authorized)될 수 있다. Operator 140, can be accepted and authorized (authenticated and authorized) to access the network controller 102 and / or network communications manager 120. 이 예에서, 운영자(140)는, 네트워크 컨트롤러(102)로 프로그래밍 명령어(142)를 전송할 수 있다. In this example, operator 140, and the network controller 102 to transmit the programming instructions 142. 프로그래밍 명령어(142)는, 제어 명령어(144)를 생성하도록 네트워크 컨트롤러(102)를 프로그래밍하도록 구성될 수 있다. Programming instructions 142 may be configured to program the network controller 102 to generate a control command (144). 일부 예에서, 프로그래밍 명령어(142)는, 소프트웨어 정의 네트워크의 특성을 변경하도록 구성될 수 있다. In some instances, the programming instructions 142 may be configured to change the characteristics of the software-defined network. 제어 명령어(144)는, (예를 들어 네트워크(104)와 같은) 소프트웨어 정의 네트워크에 연관된 하나 이상의 동작을 취하도록 (네트워크 요소(106, 108, 110, 112, 114 및/또는 116)와 같은) 하나 이상의 네트워크 요소를 구성하도록 구성될 수 있다. Control commands 144, (such as a network element (106, 108, 110, 112, 114 and / or 116)) (for example network 104, and such) to take one or more actions associated with a software defined network, It may be configured to configure one or more network elements. 현재 예에서, 제어 명령어(144)는, 제1 라우팅 알고리즘에서 제2 라우팅 알고리즘으로 변경하도록 하거나, 네트워크(104)에서 트래픽의 흐름을 변경하도록 (해당 예에서 라우터일 수 있는) 네트워크 요소(116)에게 명령하도록 구성될 수 있다. In the present example, control command 144, the first, or to modify the second routing algorithm in the routing algorithm, the network to change the flow of traffic (which may be a router in the example), a network element 116 at 104 It can be configured to command. 네트워크 컨트롤러(102)는, 식별자(146)를 생성하도록 구성될 수 있다. Network controller 102 may be configured to generate an identifier (146). 식별자(146)는 제어 명령어(144)를 식별하도록 구성된 코드일 수 있다. Identifier 146 may be a code that is configured to identify the control instruction (144). 네트워크 컨트롤러(102)는, 제어 명령어(144)를 식별자(146)에 연관되도록 구성될 수 있다. Network controller 102, and the control commands 144 may be configured to be associated with the identifier 146.

식별자(146) 및 연관된 제어 명령어(144)는, 네트워크 컨트롤러(102)로부터 네트워크 통신 관리기(120)로 전송될 수 있다. Identifier 146 and associated control instructions 144, and from the network controller 102 can be transmitted to the network communications manager 120. 네트워크 통신 관리기(120)는, 서버(122) 및/또는 서버(124)과 같은, 하나 이상의 서버 및 메모리(160)를 포함할 수 있다. Network communications manager 120, such as server 122 and / or server 124, may include one or more servers, and memory 160. 서버(122 및/또는 124)는, 메모리(160)와 통신하도록 구성될 수 있다. The server (122 and / or 124) may be configured to communicate with the memory 160. 일부 다른 예에서, 네트워크 통신 관리기(120)는, 스위치(118)를 통해 네트워크 컨트롤러(102) 및/또는 네트워크(104)와 통신하도록 구성될 수 있다. In some other examples, the network communications manager 120, through the switch 118 may be configured to communicate with the network controller 102 and / or network 104. 다양한 예에서, 네트워크 컨트롤러(102), 스위치(118) 및 네트워크 통신 관리기(120)는, 보안 네트워크(150) 내에 구성될 수 있다. In various embodiment, the network controller 102, the switch 118 and the network communications manager 120 may be configured within a secure network (150). 일부 예에서, 보안 네트워크(150)는 제1 레벨의 보안을 포함할 수 있다. In some instances, the security network 150 may include a first level of security. 예를 들어, 보안 네트워크(150)는, 보안 네트워크(150) 상에서 통신하도록 구성된 장치들의 허가되지 않은 엑세스를 방지하도록 설계된 하나 이상의 보안(security)을 포함할 수 있다. For example, the secure network 150 may include one or more security (security) designed to prevent unauthorized access of the device configured to communicate over a secure network 150. 일부 예에서, 보안 네트워크(150)를 통해 통신하도록 구성된 장치는, 네트워크 통신 관리기(120)의 메모리에 기록하는 특권(privileged)을 가질 수 있다. In some instances, the device configured to communicate over a secure network 150 and may have the privilege (privileged) for recording in the memory of the network communications manager 120. 예를 들어, 네트워크 컨트롤러(102)는, 네트워크 통신 관리기(120)의 메모리(160)에 제어 명령어(144)를 기록하는 특권을 가질 수 있다. For example, the network controller 102, may have the privilege of recording the control commands 144 to the memory 160 of the network communications manager 120. 반대로, (예를 들어, 네트워크 요소(106, 108, 110, 112, 114 및/또는 116)와 같은) 보안 네트워크(150)의 일부가 아닌 장치들은, 네트워크 통신 관리기(120)의 메모리(160)에 기록하는 특권을 갖지 않을 수 있다. On the other hand, devices that are not part of (for example, a network element (106, 108, 110, 112, 114 and / or 116) and the like), the security network 150 may, data memory 160 of the communication manager 120, in may not have the privilege of writing.

일부 다른 예에서, (예를 들어, 네트워크 컨트롤러(102)와 같은) 보안 네트워크(150) 내의 컴퓨팅 요소들은 (서버(122 및/또는 124) 및 메모리(160)를 포함하는) 네트워크 통신 관리기(120)에 데이터를 기록할 수 있는 엑세스를 가질 수 있다. In some other examples, the computing elements in the (e. G., A network such as a controller 102), the security network 150 are network communications manager (120 (the server (122 and / or 124) and including a memory 160) ) in the can have an access to write the data. 식별자(146) 및 연관된 제어 명령어(144)는, 네트워크 통신 관리기(120)에 의해 메모리(160)로 기록될 수 있다. Identifier 146 and associated control instructions 144, and by the network communications manager 120 may be written to the memory 160. 일부 예에서, 식별자(146) 및 연관된 제어 명령어(144)는, 메모리(160) 내의 룩업 테이블(lookup table) 내의 항목들과 연관될 수 있다. In some examples, the identifier 146 and associated control instructions 144, may be associated with entries in the lookup table (lookup table) in the memory 160.

이하에서 더 상세히 설명되는 바와 같이, 네트워크 컨트롤러(102)는, 네트워크 요소가 보안 방식으로 네트워크 통신 관리기(120)로부터 제어 명령어(144)를 검색할 수 있도록, 식별자(146) 및 연관된 제어 명령어(144)를 네트워크 통신 관리기(120)로 전송할 수 있다. As it will be described in more detail below, network controller 102, so that the network element can in a secured manner for all the control commands 144 from the network communications manager 120, an identifier 146 and associated control instructions (144 ) it may send a communication to the network manager 120. 예를 들어, 네트워크 컨트롤러(102)는, 네트워크(104) 상에 활성화 신호 및 식별자(146)의 사본을 네트워크 요소(108)로 전송할 수 있다. For example, network controller 102 may send a copy of the activation signal and the identifier 146 in the network 104 to the network element 108. The 일부 예에서, 네트워크(104)는, 보안 네트워크(150)에 대해 상대적으로 다른 레벨의 보안을 포함할 수 있다. In some examples, the network 104 may comprise relatively secure different levels of security for the network 150. 네트워크 요소(108)는, 네트워크 통신 관리기(120)로 식별자(146) 또는 식별자(146)의 사본을 전송할 수 있다. Network element 108 may transmit a copy of the network communications manager 120, an identifier 146 or identifier (146). 네트워크 통신 관리기(120)는, 네트워크 요소(108)가 네트워크 요소(108)로부터, 식별자(146) 또는 식별자(146)의 사본의 수신을 기초로 제어 명령어(144)를 검색하도록 허용(authorize)할 수 있다. Network communications manager 120, network element 108 to network element 108 to from the identifier allows to detect a control command 144 based on the reception of a copy of the 146 or identifier 146 (authorize) can. 이하 더 상세히 설명하는 것과 같이, 활성화 신호의 수신에 응답하여, 네트워크 요소(108)는, 식별자(146) 또는 식별자(146)의 사본을 네트워크 통신 관리기(120)로 전송함으로써, 네트워크 통신 관리기(120)로부터 제어 명령어(144)를 검색할 수 있다. As it described in more detail below, in response to receiving the activation signal, the network element 108, by sending a copy of the identifier 146 or identifier 146, a network communications manager 120, a network communications manager (120 ) may retrieve the control command 144 from.

도 2는, 본원에 기술된 적어도 일부 실시예에 따라 배열된, 네트워크 통신 관리와 관련된 추가의 상세 내용을 포함하는, 도 1의 예시적인 시스템(100)을 도시한다. Figure 2 shows an arrangement at least according to some embodiments, the exemplary system 100 of Figure 1, including additional details of the network related to the communication management described herein. 도 2에 있어서 도 1의 구성요소와 동일하게 참조번호가 부여된 구성요소들은, 명확하고 간략한 설명을 위해 다시 설명되지 않을 것이다. Also the same as the components of FIG. 1, the two reference numbers are given components, it will not be described again clear, for a brief description.

제어 명령어(144)는 네트워크 통신 관리기(120)로 전송될 수 있으며, 소프트웨어 정의 네트워크와 관련된 동작을 취하도록 네트워크 요소를 구성할 수 있다. Control command 144 may configure the network element can be sent to the network communications manager 120, to take an action related to a software defined network. 일부 예에서, 제어 명령어(144)는 암호화될 수 있다. In some instances, control command 144 may be encrypted. 네트워크 컨트롤러(102)는, 네트워크(104)를 통해 (예를 들어, 네트워크 요소(106, 108, 110, 112, 114 및/또는 116)와 같은) 네트워크 요소로 식별자(146)(또는 식별자(146)의 사본) 및 활성화 신호(202)를 전송하도록 구성될 수 있다. Network controller 102, via the network 104, an identifier 146 (e.g., a network element (106, 108, 110, 112, 114 and / or 116) and the like), a network element (or identifier (146 ) it may be configured to transmit of the copy), and the activation signal 202. 다향한 예에서, 식별자(146)는 암호화될 수 있다. In one dahyang example, identifier 146 may be encrypted. 활성화 신호(202)는, 예를 들어, 특정 네트워크 요소가 식별자를 수신 가능한지 여부를 결정하도록 구성된 핑 또는 다른 제어 신호일 수 있다. Enable signal 202 is, for example, can be a signal or other control ping is configured to determine whether a particular network element whether the received identifier. 다른 예에서, 활성화 신호(202)는, 활성화 신호(202)의 수신에 응답하여 특정 네트워크 요소가 동작을 취하도록 허용하도록 구성될 수 있다. In another example, the activation signal 202, in response to receiving the activation signal 202 can be configured to allow a particular network element to take an action. 예를 들어, 활성화 신호(202)는, 네트워크 요소(116)가 식별자(146)(또는 식별자(146)의 사본)을 수신하도록 허용할 수 있다. For example, the activation signal 202 may allow, the network element 116 to receive the identifier 146 (or a copy of the identifier 146). 이 예를 계속 설명하면, 식별자(146) 및 활성화 신호(202)는 네트워크 요소(116)으로 전송될 수 있다. Continuing explanation of this example, the identifier 146 and the activation signal 202 may be sent to the network element (116). 일부 예에서, 식별자(146) 및 활성화 신호(202)는 먼저 네트워크 요소(106)로 전송될 수 있으며, 이 요소는 다시 식별자(146) 및 활성화 신호(202)를 네트워크 요소(116)로 전송 또는 전달할 수 있다. In some examples, the identifier 146 and the activation signal (202) first, and may be sent to network element 106, this element is transferred back to the identifier 146 and the activation signal 202 to the network element 116 or It can deliver. 네트워크(140)의 현재 구성에 따라 다양한 다른 네트워크 경로가 사용되어, 네트워크 컨트롤러(102)로부터 네트워크 요소(116)로 식별자(146) 및 활성화 신호(202)를 전송할 수 있다. The various different network paths are used in accordance with the current configuration of the network 140, may transmit the network element 116 with the identifier 146 and the enable signal 202 from the network controller (102). 일 예에서, 연관된 식별자를 포함하지 않는 네트워크 요소(106, 108, 110, 112, 114 및/또는 116)에 의해 수신된 제어 명령어는, 네트워크 요소가 소프트웨어 정의 네트워크에 관련된 동작을 취하지 않도록 구성할 수 있다. In one example, the control command received by the network element (106, 108, 110, 112, 114 and / or 116) does not include an associated identifier, the network element may be configured to take an action related to the software-defined network have. 다양한 예에서, 네트워크 요소(106, 108, 110, 112, 114 및/또는 116)는, 네트워크(104)로는 엑세스되지 않는, 보안 네트워크(150) 상에서 네트워크 통신 관리기(120)로 식별자를 전송할 수 있다. In various examples, the network element (106, 108, 110, 112, 114 and / or 116), the network (104) includes may transmit the identifier to the network communications manager 120 on the non-access, the secure network 150, . 예를 들어, 보안 네트워크(150)에 대한 엑세스는, 운영자(140)의 승인 및/또는 허가(authorization and/or authentication)가 요구될 수 있다. For example, access to the secure network 150, the approved and / or authorized (authorization and / or authentication) of the operator (140) may be required. 일부 예에서, 보안 네트워크(150)는, 네트워크(104)의 통신 링크에 비해, 낮은 대역폭의 통신 링크를 포함할 수 있다. In some instances, the secure network 150 is compared with the communication link to the network 104 may include a communication link to a lower bandwidth. 예를 들어, 승인 및 허가된 운영자(140)는, 네트워크 컨트롤러(102)가 보안 네트워크(150) 상에서 식별자(146) 및 연관된 제어 명령어(144)를 네트워크 통신 관리기(120)로 전송하도록 지시할 수 있다. For example, approved and licensed operator 140, the network controller 102 may be instructed to transmit the identifier 146 and associated control instructions 144 on the secure network 150, the network communications manager 120, have.

활성화 신호(202)의 수신에 응답하여, 네트워크 요소(116)는, 네트워크 통신 관리기(120)로 식별자(146)를 전송할 수 있다. In response to receiving the activation signal 202, network element 116 may transmit an identifier 146, a network communications manager 120. 식별자(146)는, 네트워크 요소(116)가 연관된 제어 명령어(144)를 검색하도록 허용하도록 구성될 수 있다. Identifier 146 may be configured to allow searching for a network element control command 144, 116 is associated. 예를 들어, 네트워크 통신 관리기(120)가 식별자(146)를 사용하여, 식별자(146)와 연관된 명령어의 검색(lookup)을 실행할 수 있다. For example, using the network communications manager 120, an identifier 146, can execute the identifier 146, the search (lookup) of the associated command and. 현재 예에서, 제어 명령어(144)는 식별자(146)와 연관될 수 있다. In the present example, control command 144 may be associated with an identifier (146). 네트워크 통신 관리기(120)는 네트워크 요소(116)로 제어 명령어(144)를 전송할 수 있다. Network communications manager 120 may transmit the control command (144) to a network element (116). 일부 예에서, 네트워크 통신 관리기(120)는, 네트워크(104)의 현재 구성에 따라, 하나 이상의 중간 네트워크 요소를 통해 제어 신호(144)를 전송할 수 있다. In some examples, the network communications manager 120, depending on the current configuration of the network 104, may transmit a control signal 144 via one or more intermediate network elements. 제어 명령어(144)는, 네트워크 요소(116)가 하나 이상의 동작을 취하도록 구성하도록 구성될 수 있다. Control command 144 may be a network element 116 is configured to configured to take one or more actions. 예를 들어, 제어 명령어(144)는, 네트워크 요소(116)가 라우팅 알고리즘을 변경하도록 구성할 수 있다. For example, control command 144, the network element 116 can be configured to change the routing algorithm. 일부 예에서, 네트워크 요소(106, 108, 110, 112, 114 및/또는 116)와 같은 네트워크 요소는, (활성화 신호 및/또는 식별자에 응답하지 않고) 장치로부터 직접 수신된 제어 명령어가 네트워크 요소를 구성하도록 동작하지 않도록, 구성될 수 있다. In some examples, the network element (106, 108, 110, 112, 114 and / or 116) network element, such as is, (the activation signal and / or bypass the identifier) ​​to the control commands received directly from the device, the network element so as not to operate to configuration, it can be configured.

다른 이점들 중의 하나는, 해커(230)가 네트워크 컨트롤러를 가장하여 소프트웨어 정의 네트워크의 하나 이상의 네트워크 요소를 구성함으로써 서비스를 방해할 가능성을 방지할 수 있는 것이다. One of the other advantages is that you can, a hacker 230 to prevent the possibility of interference to services by configuring at least one network element of the software defined network to the network controller. 네트워크 통신 관리기(120)가 기록이 보호될 수 있는 보안 네트워크(150)의 일부일 수 있기 때문에, 해커(230)는, 네트워크 통신 관리기(120)의 메모리에 기록할 수 없다. Since the network communications manager 120 may be part of the secure network 150, which can be recorded are protected, the hacker 230 can not be written to the memory of the network communications manager 120. 따라서, 해커(230)가 네트워크(104)의 네트워크 요소로 핑 및 허위 식별자(fake identifier)를 전송하더라도, 네트워크 요소가 보안 네트워크 통신 관리기(120)에서 연관된 명령어에 대한 확인을 위해 허위 식별자를 이용할 것이기 때문에, 해커(230)는 네트워크 요소로 제어 명령어를 전송할 수 없다. Thus, the hacker 230 even send the ping and false identifier (fake identifier) ​​to a network element of the network 104, the network element that will use a false ID to check for the instructions associated in the secure network communications manager 120, Therefore, the hacker 230 can not transmit the control command to a network element. 일부 예에서, 해커(230)는 네트워크 통신 관리기(120)로 제어 명령어를 기록할 수 없기 때문에, 허위 식별자는 명령어를 식별할 수 없다. In some instances, the hacker 230 is not able to record the control command to the network communications manager 120, a fraudulent identifier may not identify the instructions.

도 3은, 본원에 개시된 적어도 일부 실시예에 따라 배열된, 네트워크 제어 보안을 구현하는 예시적인 프로세스를 위한 흐름도를 도시한다. Figure 3, shows a flow chart for an example process to implement the, network security control arrangement in accordance with at least some embodiments disclosed herein. 일부 예에서, 도 3의 프로세스는, 이상 기술된 시스템(100)을 이용하여 구현될 수 있으며, 네트워크 제어 보안을 위해 사용될 수 있다. In some instances, the process of Figure 3, may be implemented using the above-described system 100, may be used to control the network security. 예시적인 프로세스는, 블록(S2, S4, S6 및/또는 S8) 중의 하나 이상에 의해 도시된 바와 같은, 하나 이상의 연산, 동작 또는 기능을 포함할 수 있다. An exemplary process may include the one or more operations, the operation or function as shown by the one or more of the block (S2, S4, S6, and / or S8). 분산된 블록들도 도시되었지만, 요구되는 구현에 따라, 다양한 블록들이 추가의 블록들로 나누어지거나, 더 작은 수의 블록들로 결합되거나, 삭제될 수 있다. Although illustrated in FIG distributed blocks, depending on the desired implementation, or divided into different blocks are added to the block, or combined into further blocks of a small number, it can be deleted. 일부 예에서, 도 3의 프로세스는, 네트워크 통신 관리기 및 하나 이상의 네트워크 요소와 통신하도록 구성된 네트워크 컨트롤러에 의해 사용될 수 있다. In some instances, the process of Figure 3, may be used by the network controller is configured to communicate with the network communications manager and one or more network elements.

프로세싱은 블록(S2)("네트워크 컨트롤러 장치에 의해, 식별자를 제어 명령어에 연관")에서 시작될 수 있다. Processing may be initiated at block (S2) ( "associating an identifier by the network controller to the device control command"). 블록(S2)에서, 네트워크 컨트롤러는, 식별자를 제어 명령어와 연관시킬 수 있다. In the block (S2), the network controller can be associated with the identifier to the control instruction. 일부 예에서, 제어 명령어는, 하나 이상의 프로그래밍 명령어에 기초하여 생성될 수 있다. In some instances, the control command may be generated based on one or more programming instructions. 일부 예에서, 프로그래밍 명령어는, 소프트웨어 정의 네트워크의 특성을 변경하도록 구성될 수 있다. In some instances, the programming instructions may be configured to change the characteristics of the software-defined network. 다양한 예에서, 제어 명령어는, 소프트웨어 정의 네트워크와 관련된 동작을 취하도록 네트워크 요소를 구성하도록 구성될 수 있다. In various examples, the control command can be configured to configure the network element to take an action related to a software defined network. 일부 예에서, 동작은, 제1 라우팅 알고리즘으로부터 제2 라우팅 알고리즘으로 변경하는 것을 포함할 수 있다. In some instances, the operation, it is possible to include changes in a second routing algorithm from a first routing algorithm. 일부 예에서, 네트워크 요소는, 연관된 식별자 없이, 컴퓨팅 장치로부터 제어 명령어를 수신할 수 있다. In some examples, the network element, without the associated identifier and can receive a control command from the computing device. 제어 명령어가 연관된 식별자를 포함하지 않을 때, 제어 명령어는, 네트워크와 관련된 동작을 취하도록 네트워크 요소를 구성하지 않도록 구성될 수 있다. When not include an identifier associated with the control command, the control command can be configured to not configure the network element to take an action related to the network.

프로세싱은, 블록(S2)로부터 블록(S4)("네트워크 컨트롤러 장치에 의해, 제1 레벨의 보안을 갖는 제1 네트워크 상에서, 식별자 및 연관된 제어 명령어를 컴퓨팅 장치로 전송")으로 계속될 수 있다. Processing can be continued from the block (S2) block (S4) ( "sent by the network controller device, on a first network having a security of a first level, the identifiers and their associated control instructions to the computing device"). 블록(S4)에서, 네트워크 컨트롤러 장치는, 식별자 및 연관된 제어 명령어를 컴퓨팅 장치로 전송할 수 있다. In block (S4), the network controller device may transmit the identifier and the associated control instruction to the computing device. 일부 예에서, 식별자 및 연관된 제어 명령어는, 제1 레벨의 보안을 갖는 네트워크 상에서, 네트워크 컨트롤러 장치로부터 컴퓨팅 장치로 전송될 수 있다. In some examples, the identifier and the associated control instructions, in the network having a first level of security, can be transmitted to the computing device from the network controller device. 일부 예에서, 제1 네트워크의 일부인 제1 장치는, 컴퓨팅 장치의 메모리로 기록하도록 허용될 수 있다. In some instances, the first device which is part of the first network may be allowed to write to the memory of the computing device.

프로세싱은 블록(S4)로부터 블록(S6)("네트워크 컨트롤러 장치에 의해, 제1 레벨의 보안과 다른 제2 레벨의 보안을 갖는 제2 네트워크 상에서, 활성화 신호를 네트워크 요소로 전송")으로 계속될 수 있다. Processing continues to block (S6), ( "send the, activation signal on a second network having a security and security of the other second level of the first level by a network controller device to a network element") from the block (S4) can. 블록(S6)에서, 네트워크 컨트롤러 장치는, 제2 네트워크 상에서 활성화 신호를 네트워크 요소로 전송할 수 있다. In block (S6), the network controller device may transmit the activation signal on a second network to a network element. 일부 예에서, 제2 네트워크는, 제1 네트워크의 제1 레벨의 보안과 다른 제2 레벨의 보안을 포함할 수 있다. In some instances, a second network, the first may include a first level of security and security of the other second level of the network. 일부 예에서, 네트워크 요소는, 활성화 신호의 수신에 응답하여, 식별자를 컴퓨팅 장치로 전송할 수 있다. In some examples, the network element, in response to receiving the activation signal, can transmit an identifier to the computing device. 일부 예에서, 제2 네트워크의 일부인 제2 장치는, 컴퓨팅 장치의 메모리로 기록하도록 허용되지 않을 수 있다. In some instances, the second part of the second network device, can not be allowed to write to the memory of the computing device. 일부 예에서, 활성화 신호는, 네트워크 요소가 식별자의 사본을 수신 가능한지를 결정하도록 구성된 핑(ping)일 수 있다. In some instances, the activation signal may be a Ping (ping) is configured to determine whether the network element received a copy of the identifier.

프로세싱은 블록(S6)로부터 블록(S8)("네트워크 컨트롤러 장치에 의해, 제2 네트워크 상에서 네트워크 요소로 식별자를 전송, 식별자는 네트워크 요소가 제어 명령어를 검색하도록 구성")으로 계속될 수 있다. Processing may continue to block (S6) blocks (S8) ( "by a network controller apparatus, the second transmitting the identifier to a network element in the network, the network element identifier is configured to scan the control command") from. 블록(S8)에서, 네트워크 컨트롤러 장치는, 제2 네트워크 상에서 식별자를 네트워크 요소로 전송할 수 있다. In block (S8), the network controller device may transmit the identifier on the second network to a network element. 일부 예에서, 식별자는 네트워크 요소가 제어 명령어를 검색하도록 구성될 수 있다. In some examples, the identifier may be of a network element to detect the control commands. 일부 다른 예에서, 컴퓨팅 장치는, 네트워크 요소로부터 식별자의 수신에 응답하여, 식별자와 연관된 제어 명령어를 식별할 수 있다. In some other examples, the computing device, in response to receiving the identifier from the network element, it is possible to identify the control instruction associated with the identifier. 예를 들어, 컴퓨팅 장치는, 식별자와 연관된 제어 명령어를 식별하기 위해, 식별자의 사본으로 검색(lookup)을 실행하도록 구성될 수 있다. For example, the computing device, to identify the control instruction associated with the identifier, may be configured to execute a search (lookup) with a copy of the identifier. 컴퓨팅 장치는, 네트워크 요소로 제어 명령어를 전송할 수 있다. The computing device may transmit a control command to a network element. 일부 예에서, 네트워크 컨트롤러 장치, 컴퓨팅 장치 및 네트워크 요소는, 소프트웨어 정의 네트워크에 배열될 수 있다. In some instances, the network controller device, a computing device and a network element, may be arranged in software-defined network.

도 4는, 여기에서 기술된 적어도 일부 실시예에 따라 배열된 네트워크 제어 보안을 구현하기 위해 사용될 수 있는 컴퓨터 프로그램 제품(400)을 도시한다. Figure 4 shows a computer program product 400 that may be used to implement at least a network security control arrangement in accordance with some embodiments described herein. 프로그램 제품(400)은 신호 포함 매체(signal bearing medium)(402)를 포함할 수 있다. Program 400 may comprise a signal bearing media (signal bearing medium) (402). 신호 포함 매체(402)는 예컨대, 프로세서에 의하여 실행되면, 도 1 내지 도 3에 관하여 상술된 기능을 제공할 수 있는 하나 이상의 명령어(404)를 포함할 수 있다. Signal bearing media 402, for example, when executed by a processor, it may include one or more instructions 404 that can also provide the functions described above with respect to Figs. 1 to 3. 따라서, 예컨대, 시스템(100)을 참조하여, 네트워크 컨트롤러(102) 및/또는 네트워크 통신 관리기(120)는, 매체(402)에 의하여 시스템(100)으로 전달되는 명령어(404)에 응답하여 도 4에서 도시된 블록 중 하나 이상을 착수할 수 있다. Thus, for example, Fig. 4 with reference to a network controller 102 and / or network communications manager 120, in response to the medium 402, the command 404 that is passed to the system 100 by a system 100 one or more of the blocks shown in can be started.

일부 구현예에서, 신호 포함 매체(402)는 하드 디스크 드라이브, CD(Compact Disk), DVD(Digital Video Disk), 디지털 테이프, 메모리 등과 같은 컴퓨터 판독 가능 매체(406)를 포함할 수 있으나, 이에 제한되지는 않는다. In some embodiments, the signal bearing media 402, but may include a computer readable media 406 such as a hard disk drive, CD (Compact Disk), DVD (Digital Video Disk), a digital tape, memory, limited to It is not. 일부 구현예에서, 신호 포함 매체(402)는 메모리, 읽기/쓰기(R/W) CD, R/W DVD 등과 같은 기록 가능 매체(408)를 포함할 수 있으나, 이에 제한되지는 않는다. In some embodiments, the signal bearing media 402, but may include a recording medium 408 such as memory, a read / write (R / W) CD, R / W DVD, but are not limited to. 일부 구현예에서, 신호 포함 매체(402)는 디지털 및/또는 아날로그 통신 매체(예컨대, 광섬유 케이블, 도파관(waveguide), 유선 통신 링크, 무선 통신 링크 등)와 같은 통신 매체(410)를 포함할 수 있으나, 이에 제한되지는 않는다. In some embodiments, the signal bearing media 402 is digital and / or analog communication medium may include a communications medium 410, such as (e. G., Fiber optic cable, a waveguide (waveguide), a wired communications link, a wireless communication link, etc.) , but it is not limited to. 따라서, 예컨대, 프로그램 제품(400)은, 신호 포함 매체(402)가 무선 통신 매체(410)(예컨대, IEEE 802.11 표준에 따르는 무선 통신 매체)에 의해 전달되는 RF 신호 포함 매체(402)에 의하여 시스템(100)의 하나 이상의 모듈로 전달될 수 있다. Thus, for example, program 400, the signal bearing media 402, the wireless communication medium 410, the system by including the RF signal media 402 delivered by a (e.g., wireless communication medium according to the IEEE 802.11 standard) It may be delivered to one or more of the modules 100.

도 5은 본원에 개시된 적어도 일부 실시예에 따라 배열된, 네트워크 제어 보안을 구현하기 위해 배별된 예시적인 컴퓨팅 장치(500)를 도시하는 블록도이다. Figure 5 is a block diagram illustrating an exemplary computing device 500 for implementing the baebyeol cost, network security control arrangement in accordance with at least some embodiments disclosed herein. 매우 기본적인 구성(501)에서, 컴퓨팅 장치(500)는 전형적으로 하나 이상의 (프로세서(170)와 같은)프로세서(504) 및 (메모리(172)와 같은)시스템 메모리(506)를 포함한다. In a very basic configuration 501, computing device 500 typically includes at least one (the processor (such as 170)) processor 504, and (a memory (such as 172)), a system memory 506. 메모리 버스(508)가 프로세서(504)와 시스템 메모리(506) 사이의 통신을 위해 사용될 수 있다. The memory bus 508 may be used for communication between the processor 504 and system memory 506.

요구되는 구성에 따라, 프로세서(504)는 마이크로프로세서(μP), 마이크로컨트롤러(μC), 디지털 신호 프로세서(DSP) 또는 그 임의의 조합을 포함하는 임의의 유형일 수 있지만, 이에 한정되는 것은 아니다. Depending on the desired configuration, processor 504 may be of any type, including a microprocessor (μP), a microcontroller (μC), a digital signal processor (DSP) or any combination thereof, and the like. 프로세서(504)는 레벨 1 캐시(510) 및 레벨 2 캐시(512)와 같은 하나 이상의 레벨의 캐싱, 프로세서 코어(514) 및 레지스터(516)를 포함할 수 있다. Processor 504 may include a level 1 cache 510 and level 2 cache caching of one or more levels, such as 512, a processor core 514 and a register 516. The 예시적인 프로세서 코어(514)는 ALU(arithmetic logic unit), FPU(floating point unit), DSP 코어(digital signal processing core), 또는 그 임의의 조합을 포함할 수 있다. An exemplary processor core 514 may include an ALU (arithmetic logic unit), FPU (floating point unit), DSP core (digital signal processing core), or any combination thereof. 예시적인 메모리 컨트롤러(518)는 또한 프로세서(504)와 사용될 수 있거나, 또는 몇몇 구현예에서, 메모리 컨트롤러(518)는 프로세서(504)의 내부 부품일 수 있다. An exemplary memory controller 518 also may be used in the processor 504, or in some embodiments, memory controller 518 may be an internal part of the processor 504.

요구되는 구성에 따라, 시스템 메모리(506)는 (RAM과 같은) 휘발성 메모리, (ROM, 플래시 메모리 등과 같은) 비휘발성 메모리, 또는 그 임의의 조합을 포함할 수 있지만, 이에 한정되지 않는 임의의 유형일 수 있다. Depending on the desired configuration, system memory 506 (such as RAM), volatile memory, may include (ROM, flash memory and so on) the non-volatile memory, or any combination thereof, but any type of, but not limited to can. 시스템 메모리(506)는 운영 체제(520), 하나 이상의 애플리케이션(522), 및 프로그램 데이터(524)를 포함할 수 있다. System memory 506 may include an operating system 520, one or more applications 522, and program data 524. 애플리케이션(522)은, 도 1-4의 시스템(100)에 관해 기술된 것들을 포함하는 본원에 기술된 기능들을 실행하도록 배열된 네트워크 제어 보안 알고리즘(526)을 포함할 수 있다. Application 522 may include a network control security algorithm 526 arranged to execute the functions described herein, including those described with respect to system 100 of 1-4. 프로그램 데이터(524)는, 본원에 기술된 것과 같은 네트워크 제어 보안을 구현하는데 유용할 수 있는 네트워크 제어 보안 데이터(528)를 포함할 수 있다. Program data 524 may include a network control security data 528 that may be useful in implementing the network security control, such as those described herein. 일부 실시예에서, 애플리케이션(522)은, 네트워크 제어 보안이 제공될 수 있도록, 운영 체제(520) 상에서 프로그램 데이터(524)와 동작하도록 배열될 수 있다. In some embodiments, the application 522, so that network security control can be provided, can be arranged to operate with program data 524 on operating system 520. 이러한 기술된 기본 구성(502)은 내부 파선(801) 내의 컴포넌트에 의해 도 5에 도시된다. This technique the basic configuration 502 is illustrated in Figure 5 by a component in the inner dashed line 801.

컴퓨팅 장치(500)는 추가적인 특징 또는 기능, 및 기본 구성(502)과 임의의 요구되는 장치와 인터페이스 간 통신을 용이하게 하기 위한 추가적인 인터페이스를 가질 수 있다. Computing device 500 may have additional interfaces to facilitate cross additional features or functionality, and the basic configuration 502 and any required devices and interfaces for communication. 예를 들면, 버스/인터페이스 컨트롤러(530)는 저장 인터페이스 버스(534)를 통한 기본 구성(802)과 하나 이상의 데이터 저장 장치(532) 간의 통신을 용이하게 하는데 사용될 수 있다. For example, a bus / interface controller 530 may be used to facilitate communications between basic configuration 802 and one or more data storage devices 532 via a storage interface bus 534. 데이터 저장 장치(532)는 분리형 저장 장치(536), 비분리형 저장 장치(538), 또는 그들의 조합일 수 있다. Data storage device 532 may be removable storage devices 536, non-removable storage devices 538, or combinations of both. 분리형 저장 장치 및 비분리형 저장 장치의 예로는, 몇 가지 말하자면, 플렉서블 디스크 드라이브 및 하드 디스크 드라이브(HDD)와 같은 자기 디스크 장치, 컴팩트 디스크(CD) 드라이브 또는 디지털 다기능 디스크(DVD) 드라이브와 같은 광 디스크 드라이브, 고체 상태 드라이브(solid state drive; SSD), 및 테이프 드라이브가 포함된다. Examples of removable storage and non-removable storage devices, some of the words, the optical disk such as flexible disk drives and hard-disk drive (HDD), and magnetic disk drive, compact disk (CD) drives or digital versatile disk (DVD) drives, such as drive, solid state drive (solid state drive; SSD), and includes a tape drive. 예시적인 컴퓨터 저장 매체는, 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 다른 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성의, 분리형 및 비분리형 매체를 포함할 수 있다. Exemplary computer storage media may comprise computer readable instructions, data structures, program modules or of the volatile and non-volatile implemented in any method or technology for storage of information such as other data, removable and non-removable media have.

시스템 메모리(506), 분리형 저장 장치(536) 및 비분리형 저장 장치(538)는 모두 컴퓨터 저장 매체의 예이다. System memory 506, removable storage 536 and non-removable storage 538 are all examples of computer storage media. 컴퓨터 저장 매체는 RAM, ROM, EEPROM, 플래시 메모리 또는 다른 메모리 기술, CD-ROM, 디지털 다기능 디스크(DVD) 또는 다른 광학 저장 장치, 자기 카세트, 자기 테이프, 자기 디스크 저장 장치 또는 다른 자기 저장 장치, 또는 원하는 정보를 저장하는데 사용될 수 있고 컴퓨팅 장치(500)에 의해 액세스될 수 있는 임의의 다른 매체를 포함하지만, 이에 한정되는 것은 아니다. Computer storage media, RAM, ROM, EEPROM, flash memory or other memory technology, CD-ROM, digital versatile disks (DVD) or other optical storage, magnetic cassettes, magnetic tape, magnetic disk storage or other magnetic storage devices, or It can be used to store the desired information and any other medium that can be accessed by computing device 500, but the embodiment is not limited thereto. 그러한 임의의 컴퓨터 저장 매체는 컴퓨팅 장치(500)의 일부일 수 있다. Any such computer storage media may be part of computing device 500.

컴퓨팅 장치(500)는 버스/인터페이스 컨트롤러(540)를 통한 다양한 인터페이스 장치(예를 들면, 출력 장치(542), 주변 인터페이스(544) 및 통신 장치(546))로부터 기본 구성(502)으로의 통신을 용이하게 하기 위한 인터페이스 버스(540)도 포함할 수 있다. Computing device 500 may communicate in a variety of interface devices (e.g., output devices 542, peripheral interface 544 and the communication device 546), the basic configuration (502) from over the bus / interface controller 540 a it can easily include the interface bus 540 to. 예시적인 출력 장치(542)는 그래픽 처리 유닛(548) 및 오디오 처리 유닛(550)을 포함하며, 이는 하나 이상의 A/V 포트(552)를 통해 디스플레이 또는 스피커와 같은 다양한 외부 장치로 통신하도록 구성될 수 있다. An exemplary output device 542 is a graphics processing unit 548 and a audio processing unit 550, which is configured with one or more A / V port 552 to communicate with various external devices such as a display or a speaker can. 예시적인 주변 인터페이스(544)는 직렬 인터페이스 컨트롤러(554) 또는 병렬 인터페이스 컨트롤러(556)를 포함하며, 이는 하나 이상의 I/O 포트(558)를 통해 입력 장치(예를 들면, 키보드, 마우스, 펜, 음성 입력 장치, 터치 입력 장치 등) 또는 다른 주변 장치(예를 들면, 프린터, 스캐너 등)와 같은 외부 장치와 통신하도록 구성될 수 있다. Exemplary peripheral interface 544 is a serial interface controller 554 or a parallel interface, a controller 556, which, for an input device (e.g., via one or more I / O port 558, a keyboard, mouse, pen, voice input device, touch input device, etc.) or other peripheral devices (e. g., it may be configured to communicate with external devices such as printers, scanners, etc.). 예시적인 통신 장치(546)는 네트워크 컨트롤러(560)를 포함하며, 이는 하나 이상의 통신 포트(564)를 통해 네트워크 통신 상에서의 하나 이상의 다른 컴퓨팅 장치(562)와의 통신을 용이하게 하도록 배치될 수 있다. Exemplary communications device 546 includes a network controller 560, which may be arranged to facilitate communications with one or more other computing devices 562 over a network communication via one or more communication ports 564.

네트워크 통신 링크는 통신 매체의 일 예시일 수 있다. Network communication link may be one example of communication media. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파 또는 다른 전송 메커니즘 같은 변조된 데이터 신호 내의 다른 데이터에 의해 구현될 수 있고, 임의의 정보 전달 매체를 포함할 수 있다. Communication media may typically be embodied by other data in a modulated data signal such as computer readable instructions, data structures, program modules, or a carrier wave or other transport mechanism, and may include any information delivery media. "변조된 데이터 신호"는 신호 내에 정보를 인코딩하기 위한 방식으로 설정되거나 변경된 특성 중 하나 이상을 갖는 신호일 수 있다. "Modulated data signal" may be a signal that has one or more of the characteristics set in such a manner as to encode information in the signal and changed. 제한적인지 않은 예로서, 통신 매체는 유선 네트워크 또는 직접 유선 접속과 같은 유선 매체, 및 음파, 무선 주파수(RF), 마이크로웨이브, 적외선(IR) 및 다른 무선 매체와 같은 무선 매체를 포함할 수 있다. By way of example are that the limitation, communication media may include wired media such as a wired network or direct-wired medium, and sound waves, radio frequency (RF), microwave, infrared (IR) and other wireless media such as a wired connection. 여기서 사용되는 컴퓨터 판독가능 매체라는 용어는 저장 매체 및 통신 매체 둘 다를 포함할 수 있다. The term computer readable media as used herein may include both storage media and communication media.

컴퓨팅 장치(500)는, 휴대 전화, PDA(personal data assistant), 개인용 미디어 플레이어 장치, 무선 웹-워치(web-watch) 장치, 개인용 헤드셋 장치, 특수 용도 장치, 또는 위 기능 중 임의의 것을 포함하는 하이브리드 장치 같은 소형 폼 팩터(small-form factor)의 휴대용(또는 모바일) 전자 장치의 일부로서 구현될 수 있다. Computing device 500 is a mobile phone, PDA (personal data assistant), a personal media player device, a wireless web-that include any of the watch (web-watch) device, a personal headset device, special purpose device, or the above functions as part of a portable (or mobile) electronic device of a small form factor (small-form factor) of the hybrid device it can be implemented. 컴퓨팅 장치(500)는 또한 랩톱 컴퓨터 및 랩톱이 아닌 컴퓨터 구성을 모두 포함하는 개인용 컴퓨터로서 구현될 수 있거나 워크스테이션 또는 서버 구성으로 구현될 수 있다. Computing device 500 may also be implemented as a laptop computer and non-laptop may be implemented as a personal computer that includes both a computer configuration or a workstation or a server configuration.

본 개시는 다양한 태양의 예시로서 의도된 본 출원에 기술된 특정 예시들에 제한되지 않을 것이다. This disclosure will not be limited to the specific examples described in this application is intended by way of illustration of various embodiments. 당업자에게 명백할 바와 같이, 많은 수정과 변형이 그 사상과 범위를 벗어나지 않으면서 이루어질 수 있다. As be apparent to those skilled in the art, many modifications and variations may be made without departing from its spirit and scope. 여기에 열거된 것들에 더하여, 본 개시의 범위 안에서 기능적으로 균등한 방법과 장치가 위의 설명으로부터 당업자에게 명백할 것이다. In addition to those enumerated herein, it will be how a functionally equivalent within the scope of this disclosure and the device be apparent to those skilled in the art from the description above. 그러한 수정과 변형은 첨부된 청구항의 범위에 들어가도록 의도된 것이다. Such modifications and variations are intended to fall within the scope of the appended claims. 본 개시는 첨부된 청구항의 용어에 의해서만, 그러한 청구항에 부여된 균등물의 전 범위와 함께, 제한될 것이다. The disclosure will be, limited with, the full range of equivalents given to such claims only by the terms of the appended claims. 본 개시가 물론 다양할 수 있는 특정 방법, 시약, 합성 구성 또는 생물학적 시스템에 제한되지 않는 것으로 이해될 것이다. Specific way to this disclosure will of course vary, it will be understood as not limited to the reagents, synthesis scheme or biological system. 또한, 여기에서 사용된 용어는 단지 특정 예시들을 기술하기 위한 목적이고, 제한하는 것으로 의도되지 않음이 이해될 것이다. Further, the terms used herein will be understood that the only purpose is to describe a particular example, not intended to be limiting.

여기에서 실질적으로 임의의 복수 및/또는 단수의 용어의 사용에 대하여, 당업자는 맥락 및/또는 응용에 적절하도록, 복수를 단수로 및/또는 단수를 복수로 해석할 수 있다. This substantially with respect to the use of the terms of any plural and / or singular in, one skilled in the art can understand the context and / or a plurality, as appropriate for the application in the singular and / or the number of stages of a plurality. 다양한 단수/복수의 치환은 명확성을 위해 여기에서 명시적으로 기재될 수 있다. A substituted various singular / plural may be explicitly described in here for clarity.

당업자라면, 일반적으로 본 개시에 사용되며 특히 첨부된 청구범위(예를 들어, 첨부된 청구범위)에 사용된 용어들이 일반적으로 "개방적(open)" 용어(예를 들어, 용어 "포함하는"은 "포함하지만 이에 제한되지 않는"으로, 용어 "갖는"는 "적어도 갖는"으로, 용어 "포함하다"는 "포함하지만 이에 한정되지 않는" 등으로 해석되어야 함)로 의도되었음을 이해할 것이다. Those skilled in the art, are commonly used in this disclosure, "comprises", particularly the appended claims the terms are generally "open (open)" term (e. G., The appended claims) (e.g., the term is "having", "including but not limited to", the term will be understood that the intention should be to interpret as "having at least," the term "comprise" means "including but not limited to," etc.). 또한, 당업자라면, 도입된 청구항의 기재사항의 특정 수가 의도된 경우, 그러한 의도가 청구항에 명시적으로 기재될 것이며, 그러한 기재사항이 없는 경우, 그러한 의도가 없음을 또한 이해할 것이다. In addition, those skilled in the art, if the number of the specific mention of the introduction of the claims was intended, such an intent will be explicitly described in the claims, the absence of such items mentioned, but also understand that there is no such intention. 예를 들어, 이해를 돕기 위해, 이하의 첨부 청구범위는 "적어도 하나" 및 "하나 이상" 등의 도입 구절의 사용을 포함하여 청구항 기재사항을 도입할 수 있다. For example, for ease of understanding, the following appended claims may introduce the items mentioned claims, including use of the free passage, such as "at least one" and "one or more". 그러나, 그러한 구절의 사용이, 부정관사 "하나"("a" 또는 "an")에 의한 청구항 기재사항의 도입이, 그러한 하나의 기재사항을 포함하는 예시들로, 그러한 도입된 청구항 기재사항을 포함하는 특정 청구항을 제한함을 암시하는 것으로 해석되어서는 안되며, 동일한 청구항이 도입 구절인 "하나 이상" 또는 "적어도 하나" 및 "하나"("a" 또는 "an")과 같은 부정관사(예를 들어, "하나"는 "적어도 하나" 또는 "하나 이상"을 의미하는 것으로 전형적으로 해석되어야 함)를 포함하는 경우에도 마찬가지로 해석되어야 한다. However, the use of such a passage, the indefinite article "a" ( "a" or "an") with the introduction of claims substrate made by, those introduced by the examples, including one such items mentioned claims In accordance be construed to imply that it comprises limiting the specific claims that is should not, of the same claim introduced phrase "one or more" or "at least one" and "one" indefinite article, such as a ( "a" or "an") (for example, for example, "one" is to be interpreted similarly, even if it has a "at least one" and should be construed as typically to mean "one or more"). 이는 청구항 기재사항을 도입하기 위해 사용된 정관사의 경우에도 적용된다. This also applies to the case of a definite articles used to introduce claim entry. 또한, 도입된 청구항 기재사항의 특정 수가 명시적으로 기재되는 경우에도, 당업자라면 그러한 기재가 전형적으로 적어도 기재된 수(예를 들어, 다른 수식어가 없는 "두개의 기재사항"을 단순히 기재한 것은, 전형적으로 적어도 두 개의 기재사항 또는 두 개 이상의 기재사항을 의미함)를 의미하도록 해석되어야 함을 이해할 것이다. It is a Further, even if the particular introduced claims In accordance number explicitly described, a person of ordinary skill in the art that the substrate is typically at least as described (e. G., The absence of other modifier "two items mentioned" just described, typically as it will be appreciated that it should be interpreted to mean at least two items mentioned meaning, or at least two items mentioned). 또한, "A, B 및 C 등 중의 적어도 하나"와 유사한 규칙이 사용된 경우에는, 일반적으로 그러한 해석은 당업자가 그 규칙을 이해할 것이라는 전제가 의도된 것이다(예를 들어, "A, B 및 C 중의 적어도 하나를 갖는 시스템"은, A만을 갖거나, B만을 갖거나, C만을 갖거나, A 및 B를 함께 갖거나, A 및 C를 함께 갖거나, B 및 C를 함께 갖거나, A, B, 및 C를 함께 갖는 시스템 등을 포함하지만 이에 제한되지 않음). In addition, when the "A, B and C such as at least one of the" and similar rules used, in general such analysis is the assumption is intended one of ordinary skill in the art would understand the convention (e.g., "A, B and C system "having at least one is, has only a or only have B, or has only C, or has the a and B together, or have the a and C together, or have the B and C together, or a, B, and it comprises a system such as having a C with, but not limited to). "A, B 또는 C 등 중의 적어도 하나"와 유사한 규칙이 사용된 경우에는, 일반적으로 그러한 해석은 당업자가 그 규칙을 이해할 것이라는 전제가 의도된 것이다(예를 들어, "A, B 또는 C 중의 적어도 하나를 갖는 시스템"은, A만을 갖거나, B만을 갖거나, C만을 갖거나, A 및 B를 함께 갖거나, A 및 C를 함께 갖거나, B 및 C를 함께 갖거나, A, B, 및 C를 함께 갖는 시스템 등을 포함하지만 이에 제한되지 않음). When the similar rules used and "A, at least one of such B or C", typically such analysis is the assumption it is intended one of ordinary skill in the art would understand the convention (e.g., "at least in the A, B or C system having at least "is, has only a or only have B, or only have, or have the a and B together, or have the a and C together, or have the B and C together, or a C, B, and it includes systems having a C with, but not limited to). 또한 당업자라면, 실질적으로 임의의 이접 접속어(disjunctive word) 및/또는 두 개 이상의 대안적인 용어들을 나타내는 구절은, 그것이 상세한 설명, 청구범위 또는 도면에 있는지와 상관없이, 그 용어들 중의 하나, 그 용어들 중의 어느 하나, 또는 그 용어들 두 개 모두를 포함하는 가능성을 고려했음을 이해할 것이다. If also those of ordinary skill in the art, substantially any yijeop conjunctive (disjunctive word) and / or the passages represent two or more alternative terms, that the detailed description, regardless of whether in the claims or the drawings, one of that term, the term the one, or the term of the it will be appreciated that the consideration of the possibility to include both. 예를 들어, "A 또는 B"라는 구절은 "A" 또는 "B" 또는 "A 및 B"의 가능성을 포함하는 것으로 이해될 것이다. For example, the phrase "A or B" will be understood to include the possibilities of "A" or "B" or "A and B".

당업자에게 이해될 것과 같이, 임의의 그리고 모든 목적에서든, 기술 내용을 제공하는 것 등에 있어서, 여기에 개시되어 있는 모든 범위는 임의의 그리고 모든 가능한 하위범위와 그러한 하위범위의 조합을 또한 포함한다. As will be understood by those skilled in the art, in the like to provide any and all eseodeun purpose, technical contents, and all ranges disclosed herein also encompass any and all possible subranges and combinations of such sub-ranges. 임의의 열거된 범위는 적어도 1/2, 1/3, 1/4, 1/5, 1/10 등으로 나누어지는 동일한 범위를 충분히 설명하고 실시가능하게 하는 것으로서 쉽게 인식될 수 있다. Any listed range can be easily recognized as to enable fully described and subjected to the same range being divided into at least 1/2, 1/3, 1/4, 1/5, 1/10 and so on. 제한하지 않는 예시로서, 여기서 논의되는 각각의 범위는 하위 1/3, 중앙 1/3, 상위 1/3 등으로 나누어질 수 있다. By way of illustration not limitation, each range discussed herein can be divided into the lower third, middle third, upper one-third or the like. 또한, "까지", "적어도", "보다 많은", "보다 적은" 등과 같은 언어는 기재된 수를 포함하며, 전술한 하위범위로 후속적으로 나누어질 수 있는 범위를 지칭함이 당업자에게 이해되어야 한다. In addition, language such as "up to," "at least", "more", "less" includes the number described, shall be referred apparent to those skilled in the art the scope that can be broken subsequently by the above-described subranges . 마지막으로, 범위는 각각의 개별 요소를 포함함이 이해되어야 한다. Finally, the range is to be understood that including each of the individual elements. 따라서, 예를 들어, 1-3개의 셀을 갖는 그룹은 1, 2 또는 3개의 셀을 갖는 그룹들을 의미한다. Thus, for example, a group having 1-3 cells refers to groups having one, two or three cells. 유사하게, 1-5개의 셀을 갖는 그룹은 1, 2, 3, 4 또는 5개의 셀을 갖는 그룹을 의미한다. Similarly, a group having 1-5 cells refers to groups having 1, 2, 3, 4, or 5 cells.

다양한 양상 및 예시들이 여기에서 개시되었지만, 다른 양상 및 예시들이 당업자에게 명확할 것이다. Various aspects have been disclosed and illustrated to herein, other aspects and examples will be apparent to those of ordinary skill in the art. 본 개시에 기재된 다양한 양상 및 예시는 예시의 목적으로 제시된 것이고, 제한하려고 의도된 것이 아니며, 진정한 범위와 사상은 이하 청구범위에 의해 나타낸다. Various aspects and examples described in this disclosure will set forth for purposes of illustration, it is not the intention of trying to limit, the true scope and spirit is indicated by the following claims.

Claims (20)

  1. 네트워크 요소가 제어 명령어를 검색하도록 하는 방법에 있어서, A method for a network element configured to search the control instructions,
    네트워크 컨트롤러 장치에 의해, 식별자를 상기 제어 명령어에 연관시키는 단계; Step of, by the network controller device, an identifier associated with the control instruction;
    상기 네트워크 컨트롤러 장치에 의해, 제1 레벨의 보안을 갖는 제1 네트워크 상에서, 상기 식별자 및 상기 연관된 제어 명령어를 컴퓨팅 장치로 전송하는 단계; By the network controller device, on a first network having a security of a first level, and transmitting the identifier and the associated control instruction to the computing device;
    상기 네트워크 컨트롤러 장치에 의해, 상기 제1 레벨의 보안과 다른 제2 레벨의 보안을 갖는 제2 네트워크 상에서, 활성화 신호를 상기 네트워크 요소로 전송하는 단계; By the network controller device, on the second network with the security of the first security level and a second, different level, sending an activation signal to the network element; And
    상기 네트워크 컨트롤러 장치에 의해, 상기 제2 네트워크 상에서, 상기 식별자를 상기 네트워크 요소로 전송하는 단계를 포함하며, By the network controller device, on the second network, and sending the identifier to the network element,
    상기 식별자는 상기 네트워크 요소가 상기 제어 명령어를 검색하도록 허용하도록 구성되는, Wherein the identifier is configured to allow the the network element retrieves the control instructions,
    방법. Way.
  2. 제1항에 있어서, According to claim 1,
    상기 제1 네트워크의 일부인 제1 장치는, 상기 컴퓨팅 장치의 메모리에 기록하도록 허용되며, A first device which is part of the first network, is allowed to write to a memory of the computing device,
    상기 제2 네트워크의 일부인 제2 장치는, 상기 컴퓨팅 장치의 상기 메모리에 기록하도록 허용되는, The second part of the second network device is allowed to write to the memory of the computing device,
    방법. Way.
  3. 제1항에 있어서, According to claim 1,
    상기 네트워크 요소에 의해, 상기 활성화 신호의 수신에 응답하여, 상기 식별자를 상기 컴퓨팅 장치로 전송하는 단계를 더 포함하는, By the network element, in response to receiving the activation signal, further comprising the step of sending the identifier to the computing device,
    방법. Way.
  4. 제1항에 있어서, According to claim 1,
    상기 제어 명령어는 하나 이상의 프로그래밍 명령어에 기초하여 생성되는, The control command is generated based on one or more programming instructions,
    방법. Way.
  5. 제1항에 있어서, According to claim 1,
    상기 컴퓨팅 장치에 의해, 상기 네트워크 요소로부터 상기 식별자의 수신에 응답하여, 상기 식별자와 연관된 상기 제어 명령어를 식별하는 단계; Comprising the steps of by the computing device from the network element in response to receiving the identifier, identifying the control command associated with the identifier; And
    상기 컴퓨팅 장치로부터 상기 네트워크 요소로 상기 제어 명령어를 전송하는 단계를 더 포함하는, From the computing device in the network elements further comprises the step of transmitting the control instructions,
    방법. Way.
  6. 제1항에 있어서, According to claim 1,
    상기 제어 명령어는, 상기 네트워크 요소가 소프트웨어 정의 네트워크에 관련된 동작을 취하도록 구성되는, The control command, the network element is configured to take an action related to the software defined network,
    방법. Way.
  7. 제6항에 있어서, 7. The method of claim 6,
    상기 동작은, 제1 라우팅 알고리즘으로부터 제2 라우팅 알고리즘으로 변경하는 것을 포함하는, The operation is changed to the first, comprising a second routing algorithm from a first routing algorithm,
    방법. Way.
  8. 제1항에 있어서, According to claim 1,
    상기 제어 명령어는 제1 제어 명령어이고, 상기 컴퓨팅 장치는 제1 컴퓨팅 장치이며, 상기 방법은, It said control command is a first control instruction, said computing apparatus includes a first and a computing device, the method comprising:
    상기 네트워크 요소에 의해, 상기 제2 네트워크 상에서 제2 컴퓨팅 장치로부터 제2 제어 명령어를 수신하는 단계를 더 포함하며, By the network element, further comprising the step of receiving a second control command from a second computing device on the second network,
    상기 제2 제어 명령어는 상기 식별자를 포함하지 않는, Said second control command that does not contain the identifier,
    방법. Way.
  9. 제1항에 있어서, According to claim 1,
    상기 네트워크 컨트롤러 장치, 상기 컴퓨팅 장치, 및 상기 네트워크 요소는, 소프트웨어 정의 네트워크 내에 배열되는, It said network controller device, the computing device, and wherein the network element is arranged in a software defined network,
    방법. Way.
  10. 네트워크 통신 시스템에 있어서, In the network communication system,
    네트워크 컨트롤러 장치; Network controller device;
    제1 레벨의 보안을 갖는 제1 네트워크 상에서, 상기 네트워크 컨트롤러 장치와 통신하도록 구성되는 컴퓨팅 장치; On a first network having a security level of the first computing device is configured to communicate with said network controller device; And
    상기 네트워크 컨트롤러 장치 및 상기 컴퓨팅 장치와 통신하도록 구성되는 네트워크 요소를 포함하며, Comprising the network controller device and a network element configured to communicate with the computing device,
    상기 네트워크 컨트롤러 장치는, 상기 제1 네트워크 상에서 식별자 및 연관된 제어 명령어를 상기 컴퓨팅 장치로 전송하도록 구성되며, Said network controller device, wherein being configured to transmit the identifier and the associated control instruction on the first network to the computing device,
    상기 컴퓨팅 장치는, 상기 컴퓨팅 장치의 메모리에 상기 식별자 및 상기 연관된 제어 명령어를 저장하도록 구성되며, The computing device is configured to store the identifier and the associated control instruction to the memory of the computing device,
    상기 네트워크 컨트롤러 장치는, 상기 제1 레벨의 보안과는 다른 제2 레벨의 보안을 갖는 제2 네트워크 상에서 상기 네트워크 요소로 활성화 신호를 전송하며, 상기 제2 네트워크 상에서 상기 식별자의 사본을 상기 네트워크 요소로 전송하도록 더 구성되며, It said network controller device, a copy of the identifier, send the activation signal to the network element on a second network having a security of the first level of security that is different from the second level, and on the second network to the network element It is further configured to transmit,
    상기 네트워크 요소는, 상기 활성화 신호의 수신에 응답하여, 상기 식별자의 상기 사본을 상기 컴퓨팅 장치로 전송하도록 구성되며, The network element, in response to receiving the activation signal, and configured to transmit the copy of the identifier to the computing device,
    상기 컴퓨팅 장치는, 상기 식별자의 상기 사본의 수신에 응답하여, 상기 식별자와 연관된 상기 제어 명령어를 상기 네트워크 요소로 전송하도록 더 구성되는, The computing device, in response to receiving the copy of the identifier, and further configured to transmit the control command associated with the identifier to the network element,
    네트워크 통신 시스템. Network communication system.
  11. 제10항에 있어서, 11. The method of claim 10,
    상기 네트워크 컨트롤러 장치, 상기 컴퓨팅 장치, 및 상기 네트워크 요소는, 소프트웨어 정의 네트워크에 배열되는, It said network controller device, the computing device, and wherein the network element is arranged in a software defined network,
    네트워크 통신 시스템. Network communication system.
  12. 제11항에 있어서, 12. The method of claim 11,
    상기 제어 명령어는, 상기 네트워크 요소가 상기 소프트웨어 정의 네트워크와 관련된 동작을 취하도록 구성하도록 구성되는, The control command, which the network element is configured to configured to take an action associated with said software defined network,
    네트워크 통신 시스템. Network communication system.
  13. 제10항에 있어서, 11. The method of claim 10,
    상기 네트워크 요소로 상기 식별자와 연관된 상기 제어 명령어를 전송하기 위해, 상기 컴퓨팅 장치는, 상기 식별자와 연관된 상기 제어 명령어를 식별하도록, 상기 식별자의 상기 사본으로 검색을 실행하도록 더 구성되는, For transmitting the control commands associated with the identifier to the network element, wherein the computing device, to identify the control instruction associated with the identifier, and further configured to execute the search using the copy of the identifier,
    네트워크 통신 시스템. Network communication system.
  14. 제10항에 있어서, 11. The method of claim 10,
    상기 제1 네트워크의 일부인 제1 장치는, 상기 컴퓨팅 장치의 메모리에 기록하도록 허용되며, A first device which is part of the first network, is allowed to write to a memory of the computing device,
    상기 제2 네트워크의 일부인 제2 장치는, 상기 컴퓨팅 장치의 상기 메모리에 기록하도록 허용되지 않는, Part the second device of the second network is not allowed to write to the memory of the computing device,
    네트워크 통신 시스템. Network communication system.
  15. 제10항에 있어서, 11. The method of claim 10,
    상기 제어 명령어는 제1 제어 명령어이며, 상기 컴퓨팅 장치는 제1 컴퓨팅 장치이며, 상기 네트워크 요소는, 상기 제2 네트워크 상에서 제2 컴퓨팅 장치로부터 제2 제어 명령어를 수신하도록 더 구성되며, 상기 제2 제어 명령어는 상기 식별자를 포함하지 않는, Said control command is a first is a control command, wherein the computing device comprises a first and a computing device, the network element, wherein the further configured to receive a second control command from a second computing device on a second network, the second control command does not contain the identifier,
    네트워크 통신 시스템. Network communication system.
  16. 네트워크 컨트롤러 장치에 있어서, A network controller device,
    프로세서; Processor; And
    상기 프로세서와 통신하도록 구성되며, 하나 이상의 명령어를 저장하도록 구성되는 메모리를 포함하며, Is configured to communicate with the processor, and a memory configured to store one or more instructions,
    상기 프로세서는, 상기 하나 이상의 명령어에 따라, Wherein the processor, in response to the one or more instructions,
    제1 레벨의 보안을 갖는 제1 네트워크 상에서 식별자 및 제어 명령어를 컴퓨팅 장치로 전송하며, First it transmits an identifier and control instructions on a first network having a first security level to the computing device,
    상기 제1 레벨의 보안과는 다른 제2 레벨의 보안을 갖는 제2 네트워크 상에서 활성화 신호를 네트워크 요소로 전송하며, And security level of the first sends the activation signal on a second network having the security of the other second level to the network element,
    상기 제2 네트워크 상에서 상기 식별자의 사본을 상기 네트워크 요소로 전송하도록 구성되며, Wherein being configured to send a copy of the identifier on the second network to the network element,
    상기 네트워크 요소는, 상기 컴퓨팅 장치로부터 상기 제어 명령어를 수신하도록 구성되는, The network element is configured to receive the control command from the computing device,
    네트워크 컨트롤러 장치. A network controller device.
  17. 제16항에 있어서, 17. The method of claim 16,
    상기 네트워크 컨트롤러 장치는, 상기 제1 네트워크 상에서 상기 제어 명령어를 상기 컴퓨팅 장치의 메모리에 기록하도록 더 구성되는, It said network controller device is further configured to record the control commands on the first network in a memory of the computing device,
    네트워크 컨트롤러 장치. A network controller device.
  18. 제16항에 있어서, 17. The method of claim 16,
    상기 제1 네트워크의 일부인 제1 장치는, 상기 컴퓨팅 장치의 메모리에 기록하도록 허용되며, A first device which is part of the first network, is allowed to write to a memory of the computing device,
    상기 제2 네트워크의 일부인 제2 장치는, 상기 컴퓨팅 장치의 상기 메모리에 기록하도록 허용되지 않는, Part the second device of the second network is not allowed to write to the memory of the computing device,
    네트워크 컨트롤러 장치. A network controller device.
  19. 제16항에 있어서, 17. The method of claim 16,
    상기 활성화 신호는, 상기 네트워크 요소가 상기 식별자의 상기 사본을 수신 가능한지를 결정하도록 구성되는 핑인, The activation signal is pingin the network element is adapted to the copy of the identifier determines whether the reception,
    네트워크 컨트롤러 장치. A network controller device.
  20. 제16항에 있어서, 17. The method of claim 16,
    상기 제어 명령어는, 소프트웨어 정의 네트워크의 특성을 변경하도록 구성된 하나 이상의 프로그래밍 명령어에 기초하여 생성되는, The control command is generated based on one or more programmed instructions are configured to change the characteristics of the software defined network,
    네트워크 컨트롤러 장치. A network controller device.
KR20150131558A 2014-09-22 2015-09-17 Network security controls KR101723098B1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
US14/492,938 2014-09-22
US14492938 US9432380B2 (en) 2014-09-22 2014-09-22 Network control security
CN201510563406.5 2015-09-07
CN 201510563406 CN105450440A (en) 2014-09-22 2015-09-07 Network control security

Publications (2)

Publication Number Publication Date
KR20160034810A true KR20160034810A (en) 2016-03-30
KR101723098B1 true KR101723098B1 (en) 2017-04-04

Family

ID=55526880

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20150131558A KR101723098B1 (en) 2014-09-22 2015-09-17 Network security controls

Country Status (3)

Country Link
US (1) US9432380B2 (en)
KR (1) KR101723098B1 (en)
CN (1) CN105450440A (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9900206B2 (en) * 2015-07-20 2018-02-20 Schweitzer Engineering Laboratories, Inc. Communication device with persistent configuration and verification
US9923779B2 (en) 2015-07-20 2018-03-20 Schweitzer Engineering Laboratories, Inc. Configuration of a software defined network
US9866483B2 (en) 2015-07-20 2018-01-09 Schweitzer Engineering Laboratories, Inc. Routing of traffic in network through automatically generated and physically distinct communication paths

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140153572A1 (en) 2012-11-30 2014-06-05 Georg Hampel Software-defined network overlay

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030233540A1 (en) * 2002-06-13 2003-12-18 International Business Machines Corporation System and method for secured delivery of content stream across multiple channels
CN100562047C (en) * 2005-03-31 2009-11-18 联想(北京)有限公司 Universal control method and system
CN100566283C (en) * 2006-03-28 2009-12-02 腾讯科技(深圳)有限公司 Remote control method and system
CN100488127C (en) * 2007-04-09 2009-05-13 中国移动通信集团公司 Information tracking method and system
US8194680B1 (en) * 2009-03-11 2012-06-05 Amazon Technologies, Inc. Managing communications for modified computer networks
US9203747B1 (en) * 2009-12-07 2015-12-01 Amazon Technologies, Inc. Providing virtual networking device functionality for managed computer networks
EP2532142A1 (en) * 2010-02-01 2012-12-12 Telefonaktiebolaget LM Ericsson (publ) Caching in mobile networks
JPWO2011118585A1 (en) * 2010-03-24 2013-07-04 日本電気株式会社 Information system, the control device, the virtual network management method and program
US8750164B2 (en) * 2010-07-06 2014-06-10 Nicira, Inc. Hierarchical managed switch architecture
US9608908B2 (en) * 2011-03-29 2017-03-28 Nec Corporation Network system and VLAN tag data acquiring method
JP6023054B2 (en) * 2011-06-30 2016-11-09 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America Communication system, a user terminal and a communication device
US9450870B2 (en) * 2011-11-10 2016-09-20 Brocade Communications Systems, Inc. System and method for flow management in software-defined networks
US8995272B2 (en) * 2012-01-26 2015-03-31 Brocade Communication Systems, Inc. Link aggregation in software-defined networks
WO2014029098A1 (en) * 2012-08-23 2014-02-27 华为技术有限公司 Packet control method and apparatus
KR20140090769A (en) * 2013-01-10 2014-07-18 한국전자통신연구원 Network control system based on continuous query language
EP2979403B1 (en) * 2013-03-26 2016-08-03 Telefonaktiebolaget LM Ericsson (publ) Data plane distribution of control messages
CN103647658B (en) * 2013-11-27 2016-12-07 华为技术有限公司 A software defined network system managing method of network devices and the controller
US20150249572A1 (en) * 2014-03-03 2015-09-03 Futurewei Technologies, Inc. Software-Defined Network Control Using Functional Objects
US9633131B2 (en) * 2014-03-11 2017-04-25 Cisco Technology, Inc. HTML network service tags used with web browsers for controlling network elements
WO2015152436A1 (en) * 2014-03-31 2015-10-08 쿨클라우드㈜ Sdn-based service chaining system
US10003474B2 (en) * 2014-05-01 2018-06-19 Metaswitch Networks Ltd Flow synchronization
CN104038484B (en) * 2014-05-30 2018-02-23 北京网河时代科技有限公司 Anti-identity attack method and system for smart home system
CN104009871A (en) * 2014-06-06 2014-08-27 中国科学院声学研究所 SDN controller implementation method and SDN controller
US9979515B2 (en) * 2014-06-30 2018-05-22 Telefonaktiebolaget Lm Ericsson (Publ) Control for BFD return path

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140153572A1 (en) 2012-11-30 2014-06-05 Georg Hampel Software-defined network overlay

Also Published As

Publication number Publication date Type
US9432380B2 (en) 2016-08-30 grant
US20160087994A1 (en) 2016-03-24 application
KR20160034810A (en) 2016-03-30 application
CN105450440A (en) 2016-03-30 application

Similar Documents

Publication Publication Date Title
US20140298420A1 (en) Validating the Identity of a Mobile Application for Mobile Application Management
US7506170B2 (en) Method for secure access to multiple secure networks
US20130055347A1 (en) Hardware interface access control for mobile applications
US20080109662A1 (en) Multiple stakeholder secure memory partitioning and access control
US8613070B1 (en) Single sign-on access in an orchestration framework for connected devices
US20110246753A1 (en) Use of an application controller to monitor and control software file and application environments
US20110113467A1 (en) System and method for preventing data loss using virtual machine wrapped applications
US20110030045A1 (en) Methods and Systems for Controlling Access to Resources and Privileges Per Process
US20140108793A1 (en) Controlling mobile device access to secure data
US9213850B2 (en) Policy-based application management
US9049186B1 (en) Trusted security zone re-provisioning and re-use capability for refurbished mobile devices
US20080229402A1 (en) Wormhole devices for usable secure access to remote resource
US9049013B2 (en) Trusted security zone containers for the protection and confidentiality of trusted service manager data
US20100257578A1 (en) Data access programming model for occasionally connected applications
US20140208111A1 (en) Secure virtual machine migration
US20090217056A1 (en) Secure and Usable Protection of a Roamable Credentials Store
US9069952B1 (en) Method for enabling hardware assisted operating system region for safe execution of untrusted code using trusted transitional memory
US20140075519A1 (en) Security mediation for dynamically programmable network
US20050251808A1 (en) Methods and systems of managing concurrent access to multiple resources
US20120167197A1 (en) Enabling granular discretionary access control for data stored in a cloud computing environment
US20130125197A1 (en) Relying Party Specifiable Format for Assertion Provider Token
US20150046971A1 (en) Method and system for access control in cloud computing service
US20140006798A1 (en) Device, system, and method for processor-based data protection
US20140013325A1 (en) Managing virtual machines using owner digital signatures
US20150089497A1 (en) Separate, disposable execution environment for accessing unverified content

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant